32 triệu tài khoản Yahoo bị hack vì chiêu tấn công không cần mật khẩu
Yahoo vừa công bố một thông tin gây sốc,ệutàikhoảnYahoobịhackvìchiêutấncôngkhôngcầnmậtkhẩlịch bundesliga tiết lộ việc có tới 32 triệu tài khoản người dùng dịch vụ của công ty bị hacker "viếng thăm" trong 2 năm qua, bằng một thủ thuận tấn công không cần mật khẩu.
Trong một báo cáo thường niên gửi Ủy ban chứng khoán và hối đoái Mỹ (SEC) hôm 1/3, Yahoo cho biết, hacker đã dùng các cookie (các tập tin do website bạn đã truy cập tạo nên để lưu trữ thông tin duyệt web) giả để truy nhập vào 32 triệu tài khoản Yahoo mà không cần mật khẩu.
Yahoo cho rằng thủ phạm gây ra sự cố nghiêm trọng này cũng chính là "kẻ được cấp chính phủ hậu thuẫn", đứng sau một vụ tấn công riêng rẽ khác năm 2014, đánh cắp thông tin cá nhân của khoảng 500 triệu tài khoản người dùng của hãng bị đánh cắp.
"Dựa vào điều tra, chúng tôi tin một bên thứ ba đã truy cập trái phép vào mã thuộc sở hữu của Yahoo để biết cách giả lập một số cookie nhất định như thế nào. Công ty hiện đã vô hiệu hóa các cookie này để ngăn chặn việc tiếp tục lạm dụng những tài khoản bị hack", trích báo cáo của Yahoo.
Yahoo đã công vụ tấn công bằng cookie giả mạo nói trên hồi tháng 12 năm ngoái. Tuy nhiên, thông tin này gần như không được chú ý do cùng thời điểm, công ty cũng hé lộ việc đã nhận diện được một lỗ hổng bảo mật nghiêm trọng khác, xảy ra vào năm 2013. Trong sự cố cách đây gần 4 năm, các hacker đã đánh cắp thông tin của 1 tỉ tài khoản Yahoo.
Cùng ngày quy mô của vụ rò rỉ thông tin vì cookie giả mạo được hé lộ, tổng giám đốc điều hành Yahoo Marissa Mayer tuyên bố, bà sẽ không nhận tiền thưởng hàng năm cũng như bất kỳ khoản cổ tức năm 2017 nào trước các kết luận điều tra của công ty về những sự cố kiểu này. Ronald Bell, trưởng ban cố vấn và thư ký của Yahoo, cũng từ chức hôm 1/3 sau khi công ty thừa nhận, các lãnh đạo cấp cao cùng đội ngũ pháp lý của Yahoo đã không theo đuổi giải quyết các sự cố bảo mật một cách thích đáng.
Yahoo hiện từ chối bình luận thêm về các diễn biến mới, ngoài những kết luận đã ghi trong báo cáo đệ trình lên SEC.
Tuấn Anh (theo CNET)
(责任编辑:Thời sự)
下一篇:Nhận định, soi kèo Al Urooba vs Dibba Al
- ·Nhận định, soi kèo Famalicao vs Estrela, 22h30 ngày 25/1: Đạp đáy vươn lên
- ·Nhận định, soi kèo FC Telavi vs Dila Gori, 21h00 ngày 28/9
- ·Nhận định, soi kèo Molenbeek vs St. Gilloise, 23h30 ngày 28/9
- ·Nhận định, soi kèo nữ Đài Loan vs nữ Uzbekistan, 14h00 ngày 30/9
- ·Nhận định, soi kèo Viktoria Plzen vs Anderlecht, 0h45 ngày 24/1: Rút ngắn khoảng cách
- ·Nhận định, soi kèo Watford vs Middlesbrough, 21h00 ngày 30/9
- ·Nhận định, soi kèo Vejle vs Nordsjaelland, 19h ngày 01/10
- ·Nhận định, soi kèo AEK Athens vs Atromitos Athens, 1h00 ngày 29/9
- ·Nhận định, soi kèo Liverpool vs Ipswich Town, 22h00 ngày 25/1: Củng cố ngôi đầu
- ·Nhận định, soi kèo Cork City vs St. Patrick's, 1h45 ngày 30/9
- ·Nhận định, soi kèo Melbourne Victory vs Sydney FC, 15h35 ngày 24/1: Cửa trên ‘tạch’
- ·Nhận định, soi kèo Panserraikos vs Pas Giannina, 21h30 ngày 28/9
- ·Nhận định, soi kèo CSA Steaua vs Universitatea Cluj, 20h15 ngày 28/9
- ·Nhận định, soi kèo FC Eindhoven vs Dordrecht, 01h00 ngày 30/9
- ·Nhận định, soi kèo Wolves vs Arsenal, 22h00 ngày 25/1: Đối thủ yêu thích
- ·Nhận định, soi kèo Watford vs Middlesbrough, 21h00 ngày 30/9
- ·Nhận định, soi kèo Elfsborg vs Varbergs BoIS, 0h00 ngày 3/10
- ·Nhận định, soi kèo Sheffield Wed vs Sunderland, 2h00 ngày 30/9
- ·Nhận định, soi kèo Angkor Tiger vs Tiffy Army, 18h00 ngày 23/1: Tiếp tục gieo sầu
- ·Nhận định, soi kèo Basel vs Stade Lausanne Ouchy, 21h30 ngày 1/10